2 repositorios
Techniques to intercept system calls to bind network ports and redirect them to a proxy stream.
Distinct from Service Port Bindings: Candidates focus on static port assignments or interface binding, not the dynamic interception of process bind calls.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Network Bind Interceptions. Refine with filters or upvote what's useful.
Websockify es un proxy WebSocket-a-TCP y servidor de túnel que permite a los navegadores web comunicarse con servidores o aplicaciones que solo admiten conexiones TCP estándar. Funciona como un puente de red y broker de conexiones, traduciendo tramas WebSocket bidireccionales en paquetes TCP crudos para facilitar el acceso remoto del navegador a servicios de backend. El sistema actúa como una pasarela de sockets segura que admite enrutamiento de sockets multi-inquilino, permitiendo que múltiples clientes sean dirigidos a diferentes destinos de backend basados en tokens de URL únicos o nombres de host. Asegura los datos en tránsito envolviendo las conexiones en cifrado SSL/TLS y utiliza un sistema basado en plugins para autenticar a los usuarios antes de establecer conexiones de backend. Las capacidades adicionales incluyen un modelo de trabajador multiproceso para escalar cargas de conexión concurrentes y la capacidad de interceptar procesos locales para redirigir la salida de red al flujo del proxy. El proyecto también proporciona herramientas para grabar flujos de bytes de red crudos para depuración y puede servir contenido web estático desde un directorio local en el mismo puerto que el proxy. El software puede operarse como un demonio para mantener una conectividad persistente sin una sesión de terminal activa.
Intercepts local process network bind attempts to redirect output directly into the proxy stream.
EQGRP es un framework de troyano de acceso remoto y kit de herramientas de post-explotación. Proporciona una infraestructura centralizada de comando y control para desplegar implantes persistentes y gestionar agentes remotos en diversos sistemas operativos. El proyecto incluye herramientas para la evasión forense digital, como la modificación de registros del sistema y marcas de tiempo del sistema de archivos para eliminar rastros de ejecución. Cuenta con un sistema de interceptación de red para capturar y reconstruir flujos de datos mediante hooks en el root del sistema, así como exploits diseñados para la escalada de privilegios del kernel para elevar los permisos de proceso a root administrativo. El kit de herramientas cubre una amplia gama de capacidades, incluyendo ejecución remota de código, empaquetado de shellcode para evasión de firmas, y la exfiltración y análisis de registros de dispositivos móviles y registros de telecomunicaciones. También proporciona utilidades para enlazar puertos de red y navegar por archivos descifrados.
Intercepts system calls to bind network ports and redirect data streams to a proxy.